El uso de los códigos QR y los riesgos de ciberseguridad
Cada vez más servicios o negocios ofrecen la posibilidad de información a través de estos códigos, pero esta herramienta tan cómoda también tiene sus peligros
Fuenlabrada
Con la llegada de la pandemia muchos han sido los hábitos que hemos modificado para ser más asépticos y evitar contagios. Es el caso de la nueva modalidad en restaurantes, museos o en oficinas de turismo, entre otros lugares, donde ya no ofrecen una carta con el menú o un documento en papel con información sobre lo que se puede ver, sino que el acceso a esos datos se realiza a través del uso de códigos QR. En este caso, es necesario disponer de una app o herramienta que permita su lectura, pero este sistema, sobre el que han fijado sus ojos los ciberdelincuentes, también tiene sus riesgos de seguridad.
Entre las amenazas a la hora de usar el código QR destacan, según informa el Instituto Nacional de Ciberseguridad, INCIBE, los ataques de tipo phisihing. En este caso al escanear el código, el usuario es redirigido a una página web que suplanta la identidad de la empresa y solicita información confidencial, de forma que si no verificamos la dirección de la web, podemos ser engañados fácilmente.
00:00
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1636120905_104163/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
También, según José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, corremos el riesgo de descargar un virus o inyectar en el teléfono móvil un código malicioso. En estos casos podría ocurrir que se filtrara información confidencial, se nos suscribiera a un servicio premium o se visualizara anuncios sin que lo supiéramos.
Otro tipo de ataque sería secuestrar la cuenta de un servicio que acepte la función ‘Inicio de sesión con código QR’, para lo que tratan de engañar a la víctima con el fin de escanee un código QR que sustituye al original, previamente cambiado por los ciberdelincuentes.
Cómo evitar riesgos
Una de las recomendaciones es que los servicios o negocios que disponen de código QR comprueben con asiduidad que no han sido cambiados o modificados por terceros. Se indica también elegir un generador de códigos QR o un servicio que ofrezca las suficientes garantías de seguridad en materia de generación de códigos o enlace correcto al servicio.
Igualmente aconsejan comprobar que la página a la que nos redirige es la indicada, para lo que se pueden usar apps de lectura que permitan consultar la URL antes de abrirla. Es importante, además, que desactivemos de nuestro móvil la apertura automática de enlaces al escanear un código QR. Y por último, no divulgar el código por redes sociales para evitar fraudes.